Contenidos
Modelo clausula proteccion de datos rgpd
Antiguas cláusulas contractuales estándar
La ley de protección de datos de la Unión Europea (UE) regula la transferencia de datos personales de clientes de la UE a países fuera del Espacio Económico Europeo (EEE), que incluye todos los países de la UE e Islandia, Liechtenstein y Noruega. En la práctica, el cumplimiento de las leyes de protección de datos de la UE también significa que los clientes necesitan menos aprobaciones de las autoridades individuales para transferir datos personales fuera de la UE, ya que la mayoría de los estados miembros de la UE no requieren autorización adicional si la transferencia se basa en un acuerdo que cumple con las Cláusulas Modelo.
Un proveedor de servicios que se compromete contractualmente con las Cláusulas Tipo ofrece a sus clientes la garantía de que los datos personales se transferirán y tratarán de conformidad con la legislación de protección de datos de la UE. El uso de las cláusulas modelo también significa que los clientes necesitan obtener menos aprobaciones de las autoridades de protección de datos individuales para transferir datos personales fuera de la UE.
Cláusulas contractuales estándar
Hoy, nos complace anunciar una actualización de nuestro apéndice de procesamiento de datos de AWS GDPR en línea (AWS GDPR DPA) y nuestras condiciones de servicio en línea para incluir las nuevas cláusulas contractuales estándar (SCC) que la Comisión Europea (CE) aprobó en junio de 2021. Las CCE aprobadas por la CE dan a nuestros clientes la posibilidad de cumplir con el Reglamento General de Protección de Datos (RGPD) cuando transfieren datos personales sujetos al RGPD a países fuera del Espacio Económico Europeo (EEE) que no han recibido una decisión de adecuación de la CE (terceros países). Los nuevos CCE se adaptan ahora mejor a la forma en que nuestros clientes operan sus aplicaciones o ejecutan sus cargas de trabajo en la nube, ya que cubren diferentes escenarios de transferencia, y también proporcionan mayores salvaguardias para las transferencias de datos.
Lograr la conformidad con el GDPR es fundamental para cientos de miles de clientes de AWS y para AWS. Los nuevos CCE permiten a todos los clientes de AWS que son controladores o procesadores bajo el GDPR continuar transfiriendo datos personales desde sus cuentas de AWS en cumplimiento con el GDPR. Como parte de las condiciones de servicio en línea, las nuevas CCE se aplicarán automáticamente siempre que un cliente de AWS utilice los servicios de AWS para transferir datos de clientes a terceros países.
Nuevas cláusulas contractuales tipo gdpr
El reglamento general de protección de datos de la UE 2016/679 (GDPR) entrará en vigor el 25 de mayo de 2018. Lamentablemente, Bruselas no ha proporcionado una visión clara de los 99 artículos y 173 considerandos. El PrivazyPlan® cubre esta carencia (con un índice, referencias cruzadas, énfasis, correcciones y una función de dossier). Protección de datos/Privacidad/Privazy según el plan.
=> Artículo: 4=> Considerando: 81=> multa administrativa: Art. 83 (4) lit a=> Expediente: Tratamiento por cuenta, Tratamiento por cuenta (Responsable del tratamiento), Obligación 1. En los casos en que el tratamiento deba realizarse por cuenta de un responsable del tratamiento, el responsable del tratamiento utilizará únicamente encargados del tratamiento que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas, de modo que el tratamiento cumpla los requisitos del presente Reglamento y garantice la protección de los derechos del interesado.
2. El encargado del tratamiento no contratará a otro encargado sin la autorización previa, específica o general, por escrito, del responsable del tratamiento. En el caso de la autorización general por escrito, el encargado del tratamiento informará al responsable del tratamiento de cualquier cambio previsto en relación con la adición o sustitución de otros encargados del tratamiento, dando así al responsable del tratamiento la oportunidad de oponerse a dichos cambios.
Cláusulas contractuales tipo 2021
Según el Reglamento General de Protección de Datos (RGPD), las cláusulas contractuales que garanticen unas garantías adecuadas de protección de datos pueden servir de base para las transferencias de datos desde la UE a terceros países. Esto incluye cláusulas contractuales modelo -las llamadas cláusulas contractuales tipo (CCT)- que han sido “preaprobadas” por la Comisión Europea.
El 4 de junio de 2021, la Comisión publicó cláusulas contractuales tipo modernizadas en el marco del RGPD para las transferencias de datos de responsables o encargados del tratamiento en la UE/EEE (o sujetos al RGPD) a responsables o encargados del tratamiento establecidos fuera de la UE/EEE (y no sujetos al RGPD):
Estos CCE modernizados sustituyen a los tres conjuntos de CCE que se adoptaron en virtud de la anterior Directiva de protección de datos 95/46. Desde el 27 de septiembre de 2021, ya no es posible celebrar contratos que incorporen estos conjuntos anteriores de CEC.
Hasta el 27 de diciembre de 2022, los responsables y los encargados del tratamiento pueden seguir basándose en esas CEC anteriores para los contratos celebrados antes del 27 de septiembre de 2021, siempre que las operaciones de tratamiento que son objeto del contrato no cambien.